In de Tweede Kamer zijn partijen kritisch over hoe om wordt gegaan met persoonsgegevens als minister Dilan Yeşilgöz (Veiligheid en Justitie) de cybersecuritywet verandert. De wet moet het Nationaal Cyber Security Centrum (NCSC) meer mogelijkheden geven om organisaties te waarschuwen bij cyberdreigingen zoals een virus of gegevenslek. Nu mag de NCSC alleen ‘vitale’ bedrijven of organisaties waarschuwen, zoals ziekenhuizen of waterbedrijven. De minister wil dat uitbreiden.
Kamerleden vrezen onder meer dat hierbij persoonsgegevens worden gedeeld die voor andere doeleinden worden gebruikt. Marieke Koekkoek van Volt vreest dat gegevens die worden gedeeld om een cyberdreiging te voorkomen, later kunnen worden gebruikt in rechtszaak, terwijl die niet met dat doel zijn gedeeld. „Met informatie die je ooit een keer vanuit een waarschuwing hebt gekregen kunnen ook hele lelijke dingen gebeuren”, waarschuwt ook Kamerlid Renske Leijten van de SP. Zij wil toezicht op welke gegevens worden gedeeld en wordt vastgelegd wanneer data verwijderd moet worden. Lisa van Ginneken (D66) is hier ook kritisch over, maar vraagt zich af of een vaste termijn om gegevens vast te houden wel praktisch is.
In 2017 lag het Rotterdamse containeroverslagbedrijf dagenlang stil, nadat computersystemen waren geïnfecteerd met de gijzelsoftware NotPetya, ook bekend als Petya. Dit programma verspreidde zich via een Oekraïens boekhoudprogramma en legde over de hele wereld computersystemen plat. Het containeroverslagbedrijf had volgens de nieuwe cybersecuritywet die Yeşilgöz voorstelt wel gewaarschuwd mogen worden, maar nu dus niet.
Als de Kamer de wet aanneemt, dan wil Leijten dat de overheid blijft evalueren hoe wordt omgegaan met de persoonsgegevens. Yeşilgöz ziet geen bezwaren tegen de motie die het Kamerlid van de SP hierover heeft ingediend.
